Threat intelligence: sfide e opportunità per le organizzazioni
La threat intelligence si è progressivamente affermata come uno strumento di supporto alle decisioni di sicurezza e di gestione del rischio, andando oltre il perimetro strettamente operativo del monitoraggio delle minacce. L’aumento della superficie digitale, la moltiplicazione degli attori ostili e la disponibilità crescente di fonti informative hanno però introdotto una criticità strutturale: il volume e la frammentazione dei dati rendono complesso distinguere le informazioni rilevanti dal rumore di fondo. Questo tema emerge con chiarezza da diverse analisi di settore pubblicate nel corso del 2024 e del 2025, che mettono in evidenza come l’overload informativo rappresenti uno dei principali limiti all’efficacia dei programmi di threat intelligence.
Processi e strumenti per ottimizzare la threat intelligence
Il “State of Threat Intelligence 2025” di Recorded Future, basato su un’indagine condotta su 615 professionisti della sicurezza a livello globale, mostra come la maggior parte delle organizzazioni disponga ormai di capacità strutturate di raccolta di intelligence, spesso attraverso team dedicati e l’acquisto di servizi da più fornitori. Lo stesso report evidenzia tuttavia che la proliferazione dei feed non si traduce automaticamente in un vantaggio operativo: una parte significativa degli intervistati segnala difficoltà nel valutare l’affidabilità delle fonti, nel contestualizzare le informazioni ricevute e nel trasformare i dati grezzi in indicazioni utili per le decisioni. In particolare, il sovraccarico informativo e la mancanza di contesto emergono come ostacoli ricorrenti alla piena valorizzazione dell’intelligence.
Indicazioni coerenti provengono anche da uno studio congiunto di Google Cloud e Forrester Consulting, che analizza le criticità operative dei programmi di threat intelligence nelle organizzazioni medio-grandi. Secondo l’indagine, una quota rilevante dei professionisti ritiene di ricevere un numero eccessivo di fonti informative, con conseguente difficoltà nel gestire e prioritizzare i segnali. Alla complessità dei dati si affianca una carenza di competenze specialistiche, che limita la capacità di analisi e aumenta il rischio di trascurare minacce rilevanti. Lo studio segnala inoltre come l’eccesso di alert e informazioni non integrate possa ridurre la visibilità complessiva sul rischio, anziché migliorarla.
Piattaforme per centralizzare e migliorare la threat intelligence
Questi elementi suggeriscono che la sfida della threat intelligence non sia esclusivamente tecnologica, ma anche organizzativa e metodologica. L’efficacia dell’intelligence dipende dalla capacità di definire criteri di qualità per le fonti, di integrare dati esterni e interni e di costruire una visione coerente dei fenomeni osservati. In assenza di processi strutturati di aggregazione e correlazione, l’intelligence rischia di rimanere un insieme di informazioni disconnesse, con un impatto limitato sul supporto alle decisioni.
In questo contesto si inserisce l’esigenza di piattaforme in grado di centralizzare e organizzare i dati provenienti da fonti eterogenee. Era di Hermes Bay è progettata come piattaforma modulare per l’aggregazione e la correlazione delle informazioni, con l’obiettivo di supportare le attività di analisi e consultazione dei dati in ambito sicurezza, rischio e intelligence. La centralizzazione delle fonti e la possibilità di correlare informazioni diverse in un unico ambiente consentono di ridurre la frammentazione informativa e di migliorare la fruibilità dei dati a supporto dei processi decisionali.
Per saperne di più sulla piattaforma e scoprire come può aiutare la tua organizzazione, visita questo link
Luisa Franchina, Presidente AIIC
Tommaso Diddi, analista HB
